openvpn 自定义证书时,如果使用acme.sh需要注意！

孩之宝

1. Fri May 20 16:49:40 2022 VERIFY ERROR: depth=1, error=unable to get issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=192961496339968674994309121183282847578
   
2. Fri May 20 16:49:40 2022 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
   
3. Fri May 20 16:49:40 2022 TLS_ERROR: BIO read tls_read_plaintext error
   
4. Fri May 20 16:49:40 2022 TLS Error: TLS object -> incoming plaintext read error
   
5. Fri May 20 16:49:40 2022 TLS Error: TLS handshake failed

复制代码

openvpn的相关问题，我也不知道怎么解释，只能发出错误代码，希望官大大跟我一起分析，解决问题
如果使用全程SHA1签名算法的CA证书是没有问题，那问题出在openssl库还是openvpn？此问题希望引起官方大大的重视！
先提前致谢！

-------------------
问题解决，是acme的证书链获取到的CA与第三方工具修复后的证书链CA不一样！
至于为何，我本人未能理清头绪，感兴趣的请看详情

孩之宝

问题解决，不是爱快的问题，我已经找到了解决方法！但是还是希望升级openssl

zhou97612

感谢反馈。